Los registros médicos confidenciales de medio millón de voluntarios británicos se han puesto a la venta en el sitio web chino Alibaba, confirmó el gobierno del Reino Unido.
La información sobre los participantes en el proyecto Biobanco del Reino Unido estuvo disponible para la venta en tres listas separadas la semana pasada. El registro ahora ha sido eliminado y no se cree que se hayan realizado ventas.
La última violación se produce después de que The Guardian revelara el mes pasado que los datos del biobanco del Reino Unido se habían publicado en línea docenas de veces y plantearán más dudas sobre si la seguridad ha sido demasiado laxa.
Ian Murray, ministro de Tecnología, dijo a la Cámara de los Comunes: “El lunes 20 de abril, la organización benéfica Biobank del Reino Unido informó al gobierno que había identificado que varios vendedores anunciaban la venta de sus datos en la plataforma de comercio electrónico de Alibaba en China.
“Biobank nos ha dicho que tres listas que parecen estar vendiendo… Se han identificado datos de participación en el Biobanco. Al menos uno de estos tres conjuntos de datos parece contener datos de los 500.000 voluntarios del Biobanco del Reino Unido”.
Los datos disponibles para la venta estaban “anonimizados”, lo que significa que no incluían nombres, direcciones ni fechas de nacimiento específicas.
El Biobanco del Reino Unido posee información de salud de 500.000 voluntarios, incluidas secuencias del genoma, escáneres cerebrales, muestras de sangre y registros de diagnóstico. Científicos de universidades y empresas privadas de todo el mundo solicitaron acceso y, a finales de 2024, podían descargar los datos directamente en sus propios sistemas informáticos, algo que los expertos han advertido repetidamente que representaba un riesgo para la seguridad.
En febrero, el secretario de salud, Wes Streeting, firmó un Orientación jurídica que por primera vez permitió a todos los voluntarios compartir datos codificados del médico de cabecera con el Biobanco del Reino Unido.
Murray dijo que el gobierno ha trabajado con los biobancos, el gobierno chino y Alibaba para eliminar las listas. “Quiero agradecer al gobierno chino por la velocidad y seriedad con la que ha trabajado con nosotros para ayudar a eliminar estas listas y eliminar las acciones en curso”, dijo.
“En segundo lugar, hemos confirmado que la organización benéfica Biobank ha revocado el acceso a los tres institutos de investigación identificados como la fuente de esos datos. En tercer lugar, hemos pedido a la organización benéfica Biobank que detenga el acceso a los datos hasta que implemente una solución técnica para evitar que los datos se descarguen desde su plataforma actual”.
Biobank sólo trabaja con “instituciones y organizaciones autorizadas e investigadores académicos individuales”, dijo, y agregó: “Esto no fue una filtración. Fue una descarga legítima realizada por una organización legítimamente reconocida”.
UK Biobank se ha remitido a la Oficina del Comisionado de Información.
El director ejecutivo e investigador principal de UK Biobank, el profesor Rory Collins, dijo: “Nos tomamos muy en serio la protección de los datos de los participantes y no toleramos ningún tipo de uso indebido de datos. Con el apoyo del gobierno del Reino Unido, las autoridades chinas y Alibaba, se eliminaron rápidamente tres listas de datos no identificados antes de firmar un acuerdo en el que violaron este acuerdo. UK Biobank y ellos, junto con sus instituciones académicas, suspendieron inmediatamente su acceso.
“Pedimos disculpas por la preocupación que esto causará y ya hemos implementado tecnología, procesos y una revisión dirigida por la junta directiva para evitar que esto vuelva a suceder. Hemos desconectado nuestra plataforma de investigación mientras agregamos una actualización que ayuda a evitar la eliminación de datos no identificados de la plataforma. Esperamos que esto demore tres semanas. Nuestros planes actuales son implementar una ‘esclusa de aire’ automatizada y continuar revisando archivos”.
